Những cái tên như Novelli, bánh cam, Pirat-Networks, SubComandanteVPN và zirochka dường như không có ý nghĩa gì đối với đại đa số các nhóm bảo mật doanh nghiệp. Nhưng đối với những kẻ khai thác ransomware và tội phạm mạng khác đang tìm cách truy cập nhanh vào mạng doanh nghiệp, đây là các môi giới để tiếp cận cho một phần lớn của năm ngoái.
Giữa họ, năm thực thể chiếm khoảng 25% tổng số phiếu mua hàng truy cập vào mạng doanh nghiệp được rao bán trên các diễn đàn ngầm từ nửa cuối năm 2021 đến nửa đầu năm 2022. Với mức giá trung bình khoảng 2,800 đô la, những thực thể này- được gọi là các nhà môi giới truy cập ban đầu (IAB) đã bán các chi tiết tài khoản VPN và giao thức máy tính từ xa (RDP) bị đánh cắp và các thông tin xác thực khác mà bọn tội phạm có thể sử dụng để đột nhập vào mạng của hơn 2,300 tổ chức trên khắp thế giới mà không tốn một giọt mồ hôi.
Thị trường rộng lớn và đang phát triển
Năm nhà khai thác là những người dẫn đầu trong một thị trường lớn hơn và đang phát triển nhanh chóng với hàng trăm IAB tương tự khác mà công ty bảo mật Group-IB đã phát hiện ra khi tiến hành nghiên cứu cho sản phẩm của mình. Báo cáo thường niên lần thứ 11 về tội phạm công nghệ cao, phát hành trong tuần này.
Nghiên cứu của công ty cho thấy số lượng IAB hoạt động trên các diễn đàn và thị trường ngầm tăng mạnh hàng năm — từ 262 trong khoảng thời gian 12 tháng ngay trước đó lên 380 trong khoảng thời gian từ nửa cuối năm 2021 đến nửa đầu năm 2022. Năm 327. Khoảng XNUMX IAB mà Group-IB quan sát thấy hoạt động trong khoảng thời gian đó là các mục mới trong không gian.
Các nhà nghiên cứu của Group-IB cũng phát hiện ra sự gia tăng 41% về số lượng quốc gia mà các thực thể bị xâm nhập thuộc về — từ 68 một năm trước đó lên 96 trong khoảng thời gian nghiên cứu. Gần một phần tư — 24% — của tất cả các ưu đãi truy cập ban đầu liên quan đến mạng lưới của các tổ chức có trụ sở tại Hoa Kỳ. Các quốc gia khác có số nạn nhân tương đối cao bao gồm Brazil, Canada, Pháp và Vương quốc Anh.
Dmitry Volkov, Giám đốc điều hành của Group-IB, trong một tuyên bố kèm theo báo cáo mới.
Ông lưu ý: “Các nhà môi giới tiếp cận ban đầu đóng vai trò là nhà sản xuất dầu cho toàn bộ nền kinh tế ngầm. “Chúng thúc đẩy và tạo điều kiện thuận lợi cho hoạt động của những tên tội phạm khác, chẳng hạn như mã độc tống tiền và những kẻ thù của quốc gia”.
“Thợ khóa cơ hội của thế giới bảo mật”
Đề xuất giá trị của IAB trong nền kinh tế tội phạm mạng là chúng cung cấp cho tội phạm mạng khác một cách để có được chỗ đứng dễ dàng trên mạng mục tiêu mà không cần phải thực hiện bất kỳ công việc nào trước. IAB thực hiện công việc kỹ thuật là đột nhập vào mạng và đánh cắp thông tin đăng nhập — chẳng hạn như thông tin đăng nhập được liên kết với VPN, dịch vụ RDP, Active Directory và bảng quản lý từ xa — cung cấp quyền truy cập tiếp theo vào mạng. Thông thường, họ có thể thả Web shell trên một mạng bị xâm nhập để đảm bảo khả năng truy cập liên tục vào mạng đó trong tương lai và sau đó bán Web shell. Trong một báo cáo năm ngoái, các nhà nghiên cứu từ Nhóm phân tích mối đe dọa của Google đã mô tả IAB là “thợ khóa cơ hội của thế giới bảo mật” người chuyên vi phạm mục tiêu và cung cấp quyền truy cập vào mục tiêu đó cho người trả giá cao nhất.
Thúc đẩy nền kinh tế ransomware
IAB cung cấp sản phẩm của họ cho bất kỳ ai sẵn sàng mua chúng và thị trường cho dịch vụ của họ đã phát triển nhanh chóng trong hai năm qua hoặc lâu hơn. Nhưng khách hàng lớn nhất của họ gần đây là những kẻ khai thác ransomware.
Một nghiên cứu mới của công ty tình báo mối đe dọa KELA đã chỉ ra rằng một số cuộc tấn công ransomware lớn liên quan đến các nhóm như Hive, Sodinokibi, BlackByte và Quantum bắt đầu bằng quyền truy cập mạng từ IAB. Trong một trường hợp, các thành viên của nhóm Conti ransomware đã tham gia một IAB để nhắm mục tiêu các tổ chức ở Ukraine.
"Các sự cố đáng chú ý nhất có liên quan đến cuộc tấn công vào Medibank, một nhà cung cấp bảo hiểm của Úc, đã bị tấn công sau khi quyền truy cập mạng vào công ty được bán trên một kênh Telegram riêng,” KELA cho biết.
Các nhà nghiên cứu của Group-IB nhận thấy rằng 70% loại truy cập mà IAB cung cấp là chi tiết tài khoản RDP và VPN. Nhiều ưu đãi — 47% — liên quan đến quyền truy cập với quyền quản trị viên trên mạng bị xâm nhập. 23% quảng cáo trong đó các quyền được chỉ định liên quan đến quyền quản trị miền, XNUMX% có quyền sử dụng tiêu chuẩn và một phần nhỏ cung cấp quyền truy cập tài khoản gốc.
Các nhà nghiên cứu của Group-IB cũng tìm thấy các quảng cáo của IAB để truy cập vào môi trường Citrix, nhiều bảng điều khiển Web cho CMS và máy chủ đám mây cũng như Web shell trên các hệ thống bị xâm nhập. Trong một số trường hợp, IAB thậm chí còn đề nghị khởi chạy các tải trọng chuyển động ngang như phiên Cobalt Strike Beacon hoặc Metasploit thay mặt cho người mua. Tuy nhiên, ưu đãi cho các thông tin đăng nhập và dịch vụ này có xu hướng ít phổ biến hơn so với các ưu đãi liên quan đến thông tin xác thực RDP và VPN.
Các tổ chức cung cấp quyền truy cập phổ biến nhất trên các diễn đàn và thị trường ngầm bao gồm các công ty sản xuất, công ty dịch vụ tài chính, tổ chức bất động sản, giáo dục và công ty công nghệ thông tin.
Group-IB nhận thấy rằng sự gia tăng mạnh về số lượng thực thể hoạt động trong không gian IAB trong thời gian nghiên cứu đã đẩy giá của hầu hết các danh mục truy cập ban đầu xuống.
Trên thực tế, mức giá trung bình là 2,800 đô la mà công ty quan sát được thấp hơn một nửa so với mức 6,500 đô la mà các IAB đã sử dụng để tính phí trung bình cho cùng một quyền truy cập một năm trước đó.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/initial-access-broker-market-booms-poses-growing-threat-to-enterprise-orgs-
- 2021
- 2022
- 2023
- 7
- a
- truy cập
- Tài khoản
- hoạt động
- quản lý
- Sau
- Tất cả
- phân tích
- và
- hàng năm
- bất kỳ ai
- phương pháp tiếp cận
- xung quanh
- liên kết
- tấn công
- Các cuộc tấn công
- Úc
- có sẵn
- Trung bình cộng
- ngọn hải đăng
- giữa
- lớn hơn
- lớn nhất
- Brazil
- Nghỉ giải lao
- Phá vỡ
- người môi giới
- môi giới
- Canada
- đố
- giám đốc điều hành
- Kênh
- phí
- đám mây
- CMS
- Chất bạch kim
- Chung
- thông thường
- Các công ty
- công ty
- Thỏa hiệp
- Tiến hành
- Tiếp
- tiếp tục
- có thể
- nước
- Credentials
- Tội phạm
- khách hàng
- tội phạm mạng
- tội phạm mạng
- mô tả
- máy tính để bàn
- chi tiết
- phát hiện
- đa dạng hóa
- miền
- xuống
- Rơi
- suốt trong
- Sớm hơn
- nền kinh tế
- Đào tạo
- đảm bảo
- Doanh nghiệp
- bảo mật doanh nghiệp
- doanh nghiệp
- thực thể
- môi trường
- bất động sản
- Ngay cả
- tạo điều kiện
- tài chính
- dịch vụ tài chính
- Công ty
- hãng
- Tên
- diễn đàn
- tìm thấy
- phân số
- Nước pháp
- từ
- Nhiên liệu
- tương lai
- Thu được
- Cho
- Nhóm
- Các nhóm
- Phát triển
- Phát triển
- mới lớn
- Tăng trưởng
- Một nửa
- có
- Cao
- cao nhất
- Tổ ong
- HTTPS
- Hàng trăm
- ngay
- in
- bao gồm
- Tăng lên
- thông tin
- công nghệ thông tin
- ban đầu
- ví dụ
- bảo hiểm
- Sự thông minh
- tham gia
- IT
- Họ
- Năm ngoái
- Trễ, muộn
- phóng
- các nhà lãnh đạo
- tìm kiếm
- chính
- Đa số
- quản lý
- sản xuất
- nhiều
- thị trường
- chợ
- thị trường
- Các thành viên
- chi tiết
- hầu hết
- nhiều
- gần
- mạng
- mạng
- Mới
- Nổi bật
- lưu ý
- con số
- cung cấp
- cung cấp
- cung cấp
- Cung cấp
- Dầu
- nhà sản xuất dầu
- ONE
- hoạt động
- Hoạt động
- khai thác
- tổ chức
- Nền tảng khác
- tấm
- qua
- phần trăm
- thời gian
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- trước đây
- giá
- Giá
- riêng
- Các nhà sản xuất
- đề xuất
- giao thức
- cho
- cung cấp
- nhà cung cấp dịch vụ
- mua
- đẩy
- Quantum
- Quý
- Nhanh chóng
- ransomware
- Tấn công Ransomware
- thực
- bất động sản
- liên quan
- tương đối
- phát hành
- xa
- báo cáo
- nghiên cứu
- nhà nghiên cứu
- quyền
- Vai trò
- nguồn gốc
- Nói
- bán
- bán hàng
- tương tự
- Thứ hai
- an ninh
- bán
- Các máy chủ
- DỊCH VỤ
- phiên
- một số
- sắc nét
- tương tự
- nhỏ
- So
- bán
- một số
- Không gian
- Chuyên môn hoá
- quy định
- Tiêu chuẩn
- bắt đầu
- Tuyên bố
- ăn cắp
- đình công
- Học tập
- tiếp theo
- như vậy
- MỒ HÔI
- hệ thống
- Mục tiêu
- đội
- Kỹ thuật
- Công nghệ
- Telegram
- Sản phẩm
- thế giới
- cung cấp their dịch
- tuần này
- mối đe dọa
- các mối đe dọa
- đến
- hàng đầu
- loại
- Uk
- Ukraina
- sử dụng
- giá trị
- Lớn
- nạn nhân
- VPN
- VPNs
- Đồng hồ đeo tay
- web
- tuần
- cái nào
- CHÚNG TÔI LÀ
- sẵn sàng
- không có
- Công việc
- thế giới
- năm
- năm
- zephyrnet